【人気一位】Linux Mint 18

1 ：login:Penguin：2015/11/29(日) 22:57:20.74 ID:tMW08/nc.net

LMDE(Debian Edition、Non-PAE CPU対応)も含め、まったりと

□　Linux Mint 公式
　http://linuxmint.com/

□　Linux Mint Japan
　http://linuxmint-jp.net/

□　Cinnamon
　Love your Linux, Feel at Home, Get things Done!
　http://cinnamon.linuxmint.com/

□　MATE
　The traditional desktop environment
　http://mate-desktop.org/

■前スレ
【人気一位】Linux Mint 17
http://hayabusa6.2ch.net/test/read.cgi/linux/1431804829/

261 ：login:Penguin：2015/12/21(月) 22:36:17.59 ID:v0NC+4m0.net

>>256
アプリを~/以下にインストールされて、~/以下を抜かれるとほぼ個人情報やら筒抜けだがね

262 ：login:Penguin：2015/12/21(月) 23:20:33.78 ID:yPnS7NRm.net

多少のセキュリティ上の問題より安定性を重視するディストリのスレですべき話なのかな

263 ：login:Penguin：2015/12/21(月) 23:30:05.33 ID:pV1hI2fN.net

スレチやけど、>>258とか>>261みたいなまともなツッコミはあって欲しい

264 ：login:Penguin：2015/12/21(月) 23:35:51.07 ID:OC+8mvWc.net

>>259
ハンバーガーは世界一美味いとか言ってる画像思い出した

265 ：login:Penguin：2015/12/21(月) 23:39:41.19 ID:tG5Z+IEh.net

>>258
そうおもうでしょ、例えばWINDOWS7でちゃんとログインでパスワード設定して運用してる状態だとする
そこであるアプリをインストールしようとすると管理者権限で実行しますか？って聞かれる
そこでハイを押すとあらなんと、パスワードも何も聞かれないでインストールプログラムが走りだす
つまりWINは管理者権限を与えるときはパスワード聞かれない＝パスワード無いと一緒

>>259
うん、実際そうだね

>>260
いんや。HDDに普通にインストール済みの状態で使ってます

>>261
だね〜
でも一言言いたいのはやれる人がいるんならやってみなって事
今までLinuxでそういう事例を聞いたことがない
ただもしその状態でも~/がぶっこ抜かれるだけでWINみたいにシステムを殺されることはないし
他の人の~/も無事だよね

266 ：login:Penguin：2015/12/22(火) 02:31:13.54 ID:gbdypSst.net

>>265
> つまりWINは管理者権限を与えるときはパスワード聞かれない＝パスワード無いと一緒

君UACの事全然わかってないでしょ
｢管理者｣としてログインしてる場合のUACの役割は｢認証｣ではなく｢確認｣
そしてこの｢確認｣は回避ができない(正確には回避できるようにするためにはそれを｢確認｣する必要がある)
なので仮に悪意のあるコードがそのアカウントで実行されたとしてもユーザーに気づかれずに｢確認｣を済ませることは不可能なので、昇格前の制限された権限でしか動作できない

UACは回避不可な｢確認｣のステップを設ける事でパスワード入力が不要になるってだけ
かなり語弊のある言い方をするならば要は一度sudoを使ったシェル上では一定期間はパスワード無しでsudo出来るのと似たような考え方

そもそもLinuxとWindowsの比較なんてセキュリティモデルの設計も全然違うし、パスワードがどうこうなんて低レベルな次元で優劣がつけられるような話じゃない

> でも一言言いたいのはやれる人がいるんならやってみなって事
> 今までLinuxでそういう事例を聞いたことがない

これは少し前の｢MACは風邪引かない｣とか言ってた馬鹿どもと同じで、ただ単にデスクトップでのシェアが少ないからってだけ
任意のコードが実行される脆弱性はLinuxだって沢山あるし、同一ユーザーのプロセス間は基本的には隔離されてないから、悪意のあるコードが走った時点で攻撃者はそのユーザーの入力するsudoとかネットバンクのパスワードとかを普通に取得出来る

267 ：login:Penguin：2015/12/22(火) 05:12:25.27 ID:JAesel53.net

>>257
俺環じゃあ1.7でも見られたが。

>>256
Mintじゃあgufwも設定した方が安全だよ。
自分はお嫁sambaだけ穴を開けてる。

268 ：login:Penguin：2015/12/22(火) 05:15:25.45 ID:JAesel53.net

ついでにWindowsはなんで誤認逮捕されたんだろうか？
セキュリティソフトが役に立たなかったから？

269 ：login:Penguin：2015/12/22(火) 06:34:50.84 ID:E7h4vLW0.net

>>259
たとえ話クン乙（笑）　　　　　

270 ：login:Penguin：2015/12/22(火) 22:41:17.58 ID:fO8GCpaq.net

>>266
ああ、そうだった。勘違いしてたわ
WINDOWSでは大抵の人、つまりはほぼ全員がログインしてるユーザーは管理者でやってたよね
Linuxでいえばrootでログインしてるって事だったわ
なのでWINの場合は確認だけだね。意味ないｗ

悲しいかな今までの使われ方が幸いして多分この先も全員管理者ログインってのはWINDOWSでは
脱却が出来ないだろうな

>任意のコードが実行される脆弱性はLinuxだって沢山あるし、同一ユーザーのプロセス間は基本的には隔離されてないから、
>悪意のあるコードが走った時点で攻撃者はそのユーザーの入力するsudoとかネットバンクのパスワードとかを普通に取得出来る

WINDOWSとの大きな違いはLinuxの場合殆どの人がrootでログインしてないから悪意のあるコードを走らせないと
管理者権限を取得できない。常に更新をきちんとしてればセキュリティアップデートで悪意のあるコードが走る可能性のある
脆弱性の部分はそれほど時間がかからずに埋められる

よって「ユーザーの入力するsudoとかネットバンクのパスワードとかを普通に取得出来る」ってこの普通がまず起こらない
と言っていいほどの確率

ところがWINでは悪意のあるコードを走らせなくてもログイン状態が常に管理者だから普通にやばいプログラム走らせれば
普通にシステムに大ダメージを食らわせられる。こんなとこでしょ